Як повідомляє Spiegel.de, за атакою програм-вимагачів на компанію з оренди автомобілів Sixt, ймовірно, стоїть нова група зловмисників BlackBasta. Згідно з дослідженням Heise.de, нова група, схоже, є відокремленням або поглинанням співробітників Conti Group, яка, ймовірно, розпущена.
Бізнес з вимагання програм-вимагачів залишається одним із найприбутковіших. Але в якийсь момент великий винахід проти атак програм-вимагачів має з’явитися, оскільки їх кількість масово зростає. ЗМІ насилу встигають за повідомленнями. Компанія з оренди автомобілів Sixt вже була жертвою атаки програм-вимагачів на початку травня 2022 року.
Шосте: напад помічено рано
У прес-релізі Sixt оголосили: «29 квітня 2022 року відділ ІТ-безпеки Sixt SE виявив порушення в ІТ. Заходи реагування було розпочато негайно згідно із заздалегідь запланованими протоколами безпеки. Пізніше було підтверджено, що Sixt SE був об’єктом кібератаки, яку Sixt вдалося стримати на ранній стадії.
В якості звичайного запобіжного заходу доступ до ІТ-систем було негайно обмежено та розпочато заплановані процеси відновлення. Багато центральних систем Sixt, особливо веб-сайт і програми, продовжували працювати. Це мінімізувало вплив на компанію, її діяльність і послуги, щоб забезпечити клієнтам безперервність бізнесу. Однак у короткостроковій перспективі слід очікувати тимчасові збої, особливо в центрах обслуговування клієнтів і окремих відділеннях. Тим не менш, Sixt серйозно ставиться до цього інциденту та проводить ретельне розслідування за участю внутрішніх і зовнішніх експертів. Sixt надаватиме подальші оновлення, коли буде доступна додаткова інформація, і просить клієнтів проявити розуміння та терпіння».
Після розпаду Конті: утворюються нові групи
Як і раніше Heise.de Як повідомлялося протягом деякого часу, співробітники Conti відкривають нові землі. Вони приєднуються до інших хакерських угруповань або створюють нові групи атак на програми-вимагачі. Раптом на сцені з'являються нові імена, такі як Каракурт, БлекБаста чи БлекБайт. Інші учасники, ймовірно, приєдналися до груп програм-вимагачів як послуги (RaaS), таких як BlackCat, Alphv, HIVE, HelloKitty/FiveHands або AvosLocker, і використовували нові варіанти відомого програмного забезпечення для шифрування Conti.
Звук (+) Spiegel.de Кажуть, що за нападом на Sixt стоїть група BlackBasta. Що саме сталося, вкрадені дані чи зашифровані, невідомо. Однак навіть через місяць Sixt все ще бореться з технічними проблемами. Оскільки Sixt має 2.000 філій у більш ніж 110 країнах, це важка вага у своєму секторі та потужна мережа.
Більше на Sixt.com